Относно съдържанието за защита на tvOS 13.3.1

Този документ описва съдържанието за защита на tvOS 13.3.1.

Относно актуализациите на защитата на Apple

С цел защита на нашите клиенти Apple не разкрива, не обсъжда и не потвърждава проблеми със защитата преди провеждането на разследване и издаването на необходими корекции или допълнителни издания към софтуера. Скорошните издания са посочени на страницата Актуализации на защитата на Apple.

Документите за защита на Apple посочват уязвимостите според CVE-ID, когато това е възможно.

За повече информация относно защитата вижте страницата Защита на продуктите на Apple.

tvOS 13.3.1

Издадено на 28 януари 2020 г.

Аудио

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код със системни привилегии

Описание: Проблем с повреди на паметта беше разрешен с подобрена обработка на памет.

CVE-2020-3857: Zhuo Liang от Qihoo 360 Vulcan Team

ImageIO

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Обработката на злонамерено създадено изображение може да доведе до изпълнение на произволен код

Описание: Четенето извън границите беше разрешено с подобрена проверка на входящи данни.

CVE-2020-3826: Samuel Groß от Google Project Zero

CVE-2020-3870

CVE-2020-3878: Samuel Groß от Google Project Zero

CVE-2020-3880: Samuel Groß от Google Project Zero

Записът е актуализиран на 4 април 2020 г.

IOAcceleratorFamily

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код с привилегии на ядрото

Описание: Проблем с повреди на паметта беше разрешен с подобрена обработка на памет.

CVE-2020-3837: Brandon Azad от Google Project Zero

IPSec

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Зареждането на злонамерено изграден файл за конфигурация на racoon може да доведе до изпълнение на произволен код

Описание: Съществувал е проблем с една грешна единица в обработката на файлове за конфигурация на racoon. Този проблем беше разрешен чрез подобрено проверяване на границите.

CVE-2020-3840: @littlelailo

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да чете памет с ограничен достъп

Описание: Проблем с проверката беше разрешен с подобрено почистване на входящи данни.

CVE-2020-3875: Brandon Azad от Google Project Zero

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да чете памет с ограничен достъп

Описание: Проблем с инициализиране на паметта беше разрешен с подобрена обработка на памет.

CVE-2020-3872: Haakon Garseg Mørk ot Cognite и Cim Stordal от Cognite

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Злонамерено приложение би могло да определи оформлението на паметта на ядрото

Описание: Проблем с достъпа беше разрешен с подобрено управление на памет.

CVE-2020-3836: Brandon Azad от Google Project Zero

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код с привилегии на ядрото

Описание: Проблем с повреди на паметта беше разрешен с подобрена обработка на памет.

CVE-2020-3842: Ned Williamson, работещ с Google Project Zero

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Злонамерено приложение би могло да предизвика изпълнение на произволен код със системни привилегии

Описание: Проблем с объркване на тип беше разрешен с подобрена обработка на памет.

CVE-2020-3853: Brandon Azad от Google Project Zero

libxml2

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Обработката на злонамерено изграден XML може да доведе до неочаквано прекратяване на приложение или изпълнение на произволен код

Описание: Препълването на буфера беше разрешено с подобрена проверка на размера.

CVE-2020-3846: Ranier Vilela

Записът е добавен на 29 януари 2020 г.

libxpc

Налично за: Apple TV 4K и Apple TV HD

Описание: Обработката на злонамерено изграден низ може да доведе до повреда в свободната памет

Описание: Проблем с повреда на паметта беше разрешен с подобрена проверка на входящи данни.

CVE-2020-3856: Ian Beer от Google Project Zero

libxpc

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да получи повишени привилегии

Описание: Четенето извън границите беше разрешено с подобрено проверяване на границите.

CVE-2020-3829: Ian Beer от Google Project Zero

WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Обработката на злонамерено изградено съдържание в интернет може да доведе до изпълнение на произволен код

Описание: Няколко проблема с повреда на паметта бяха разрешени с подобрена обработка на памет.

CVE-2020-3825: Przemysław Sporysz от Euvic

CVE-2020-3868: Marcin Towalski от Cisco Talos

Записът е актуализиран на 29 януари 2020 г.

WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Злонамерен уеб сайт би могъл да предизвика отказ на услуга

Описание: Проблем с отказ на услуга беше разрешен с подобрена обработка на памет.

CVE-2020-3862: Srikanth Gatta от Google Chrome

Записът е добавен на 29 януари 2020 г.

WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Обработката на злонамерено изградено съдържание в интернет може да доведе до универсално скриптиране между сайтове

Описание: Проблем с логиката беше разрешен с подобрено управление на състояние.

CVE-2020-3867: анонимен изследовател

Записът е добавен на 29 януари 2020 г.

Зареждане на страница с WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Контекст на обект DOM от най-високо ниво може да е бил неправилно считан за сигурен

Описание: Проблем с логиката беше разрешен с подобрена проверка.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Записът е добавен на 29 януари 2020 г. и актуализиран на 11 февруари 2020 г.

Зареждане на страница с WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Контекст на обект DOM може да не е имал уникален произход на защита

Описание: Проблем с логиката беше разрешен с подобрена проверка.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

Записът е добавен на 11 февруари 2020 г.

wifivelocityd

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код със системни привилегии

Описание: Проблемът беше разрешен с подобрена логика за разрешения.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

Допълнително признание

IOSurface

Бихме желали да благодарим на Liang Chen (@chenliang0817) за съдействието.

Информацията за продукти, които не са произведени от Apple, или независими уебсайтове, които не са контролирани или тествани от Apple, се предоставя без препоръка или одобрение. Apple не поема никаква отговорност по отношение на подбора, производителността или използването на уебсайтове или продукти на трети страни. Apple не представя никакви становища относно точността или надеждността на уебсайтове на трети страни. Свържете се с доставчика за допълнителна информация.

Дата на публикуване: